日志服务目前提供基于用户日志内容报警功能,为了读取日志数据,需要用户显式授权日志服务服务账号访问用户数据。如果已经阅读过该文档完成授权,可以略过以下内容直接创建报警规则,具体授权步骤如下具体说明。

创建访问控制(RAM)角色

  1. 用户登录访问控制控制台,打开角色管理功能,单击右上角新建角色按钮,第一步角色类型选择服务角色
    图 1. 选择角色类型


  2. 类型信息选择LOG日志服务
    图 2. 填写类型信息


  3. 填写角色名称为aliyunlogreadrole(默认会扮演该角色访问数据,请不要修改名称),单击创建
    图 3. 配置角色基本信息


授权角色访问日志数据权限

角色创建完成后,在 角色管理列表中,找到 aliyunlogreadrole角色名称,点击 授权,搜索 AliyunLogReadOnlyAccess权限,直接应用。
图 4. 编辑角色授权策略


完成如上步骤后,日志服务即有权限定期读取指定日志库数据进行报警检查。